Como gerenciar secrets com o Gerenciador de secrets

O Secret Manager permite evitar o armazenamento de secrets na base do código. Em vez disso, você os armazena no Gerenciador de secrets e os busca de maneira programática quando necessário. Com a integração do Gerenciador de secrets do Cloud Code, é fácil criar, visualizar, atualizar e usar secrets.

Nesta página, descrevemos como acessar o Secret Manager no seu ambiente de desenvolvimento integrado e como começar a criar e gerenciar secrets.

Como ativar o Gerenciador de secrets

A chave secreta precisa estar no mesmo projeto que o código do aplicativo e a API Secret Manager precisa estar ativada para o projeto.

  1. Para iniciar o Secret Manager, clique na guia "Gerenciador de secrets" na barra lateral direita do Cloud Code ou acesse Ferramentas > Cloud Code > Gerenciador de secrets.

    Guia "Secret Manager" no Cloud Code destacada na barra lateral direita e no painel "Gerenciador de secrets" aberto com três secrets listados e os detalhes da versão de "teste" no painel inferior.

  2. Se você não ativou a API Secret Manager, ative-a quando o Cloud Code solicitar. Para isso, clique em Ativar API.

    Ativar o link da API disponível no painel do Secret Manager

Como criar e ver secrets

Como criar secrets

É possível criar um secret usando um dos seguintes métodos:

Como usar o painel do Gerenciador de secrets

  1. Navegue até o painel do Secret Manager.

  2. Clique em + Add.

  3. Na caixa de diálogo "Criar secret", configure seu secret e clique em OK.

    A caixa de diálogo "Criar secret" é aberta com o campo "Name" preenchido como "life" e o "Secret Value" preenchido como "42".

Como usar o editor

  1. Abra um arquivo contendo o texto que você quer armazenar como um secret no editor.
  2. Destaque o texto a ser armazenado como secret, clique com o botão direito do mouse no texto e clique em Create Secret in Secret Manager.
  3. Na caixa de diálogo "Criar secret", configure seu secret e clique em OK.

Como usar o explorador de projetos

  1. No explorador de projetos, sem destacar nenhum texto, clique com o botão direito do mouse e, em seguida, clique em Criar secret no Gerenciador de secrets.

  2. Na caixa de diálogo "Criar secret", configure seu secret e clique em OK.

Como criar novas versões de secrets

Para atualizar um secret atual, crie uma nova versão dele:

  1. No painel do Secret Manager, clique com o botão direito do mouse em um secret e depois em Nova versão.

  2. Na caixa de diálogo "Adicionar nova versão", defina o valor do secret atual usando o campo "Valor do secret" ou importando um arquivo.

    Uma caixa de diálogo "Nova versão" é aberta com o campo de valor do secret "test-secret" atualizado como "bar"

  3. Para remover todas as versões anteriores do secret e manter apenas a nova versão que você está criando, escolha Desativar todas as versões anteriores.

  4. Clique em OK. Sua versão foi adicionada, é possível ver a versão mais recente e, se aplicável, todas as versões do secret listadas na guia "Versões".

Como visualizar secrets

Para ver secrets, no painel do Secret Manager, selecione um secret na lista exibida na seção Nome do secret. Detalhes como nome, política de replicação, carimbo de data/hora de criação e ID do recurso são listados na guia "Visão geral".

Para visualizar e gerenciar um secret no seu navegador, clique com o botão direito do mouse no secret e escolha Abrir no Console do Cloud.

Como acessar secrets do seu aplicativo

Depois que a chave secreta for criada, será possível incluí-la no código e configurar a autenticação.

Guia "Código" da lista de painéis do Gerenciador de secrets necessária para acessar o secret no seu código

Para acessar o secret recém-criado no seu aplicativo, siga estas etapas:

  1. No painel do Secret Manager, clique no nome do secret que você quer acessar no código e clique na guia Código.
  2. Clique em Instalar a biblioteca de cliente do Gerenciador de secrets.
  3. Na página da API Secret Manager, defina o projeto do Google Cloud e ative-a, caso ainda não tenha feito isso.
  4. Siga as instruções em Instalar biblioteca de cliente para a linguagem que você está usando.
  5. Personalize e inclua o snippet de código relevante no código do seu aplicativo.
  6. Se você estiver usando uma conta de serviço, atribua a ela o papel necessário para acessar o secret do Secret Manager. Para informações sobre os papéis do IAM disponíveis para o Secret Manager, consulte o Guia de controle de acesso do Secret Manager.
  7. Para concluir a configuração de autenticação, siga as instruções em Como configurar a autenticação.

Como receber suporte

Para enviar um feedback ou informar um problema no ambiente de desenvolvimento integrado do IntelliJ, acesse Tools > Cloud Code > Ajuda / Sobre > Envie feedback ou relate um problema no GitHub ou faça uma pergunta no Stack Overflow.

Você também pode participar do canal #cloud-code, que faz parte da comunidade do Google Cloud no Slack.